Автор: Пользователь скрыл имя, 20 Апреля 2012 в 19:08, реферат
Компьютерлік вирустар – бұл компьютердің қалыпты жұмыс істеуіне кедергі жасайтын, мәліметтерді қайталап жазатын немесе жоятын бағдарламалар. Бұл бағдарламалар өз бетімен көбейеді де, амалдық жүйе мен желідегі нысандарға зиян келтіруі мүмкін. Компьютерлік вирустардың айрықша сипаттарына олардың өз бетімен іске қосылып, копьютердің дұрыс жұмыс істеуіне кедергі жасауға қабілеттілігі жатады. Өкінішке орай, компьютерлік вирустарды адамдар компьютерге зиян келтіру үшін әдейлеп қастықпен әзірлейді. Сондай-ақ, олар желідегі компьютерлер арасында және internet арқылы тарап, компьютерлердің жұмысын тежеп, басқа да ақауларды тудырады. Компьютер вирус зақымдаған бағдарламамен жұмыс істеген кезде оны «жұқтырып» алуы мүмкін.
Жоспар:
Кіріспе 2
1. Компьютерлік вирустар жайлы жалпы мағұлматтар 4
2. Компьютерлік вирустардың қысқаша жіктелуі 7
3. Компьютерлік вирустардан сақтанудың негізгі тәсілдері 8
4. Компьютерлік вирустардың пайда болуы мен мәні 11
5. Вирусқа қарсы бағдарламаның сипаттамасы 12
6. Антивирустық бағдарламаға қысқаша шолу 13
6.1 Антивирустық бағдарламаларға талдау 14
6.2 WildList-тен үлкен коллекциялық тесттерге...........................................16
6.3 Вирустардың бұзуы кезіндегі іс-әрекет...................................................21
Қорытынды 23
Пайдаланылған әдебиеттер..................................................................................24
3. Вирустан «емдеу аспаптарын» дайындап қою.
4. Белгілі бір уақыт сайын компьютерді вирусқа тексеріп отыру.
4.Компьютерлік вирустардың пайда болуы мен мәні
Компьютерлік вирус дегеніміз – басқа бағдарламаларға өз еркімен қосылуға, бағдарлама жұмысын бұзбас мақсатында өз көшірмелері мен файлдарын компьютердің жүйелері мен есептегіш жұйелеріне енгізуге және компьютермен жұмыс істеу кезінде мүмкін болар әртүрлі кедергілер жасауға қабілетті арнайы жазылған бағдарламаны айтамыз.
Компьютерлік вирустардың пайда болуы мен себептері: біріншіден, жеке адамның психологиясында жатыр (қызғанушылық, кекшілдік, өз қабілеттерін конструктивті түрде пайдалана алмауы), екіншіден, жеке компьютердің операциялық жүйе жағынан аппараттық қорғау құралдары мен қарсы тұру әрекеттерінің жоқтығымен түсіндіріледі. Компьютерге вирустардың кіруінің негізгі арнаулы алып-салмалы дискілер (иілмелі және лазерлі) және де компьютерлік желілер болып саналады. Қатаң дискінің вирустармен жарақаттануы компьютерді өзінде вирусы бар дискетпен қамтамасыз еткенде пайда болады. Мұндай жарақаттану кездейсоқ та болуы мүмкін, мысалы, егер компьютерді дискетті алмай тұрып қайта қысқан кезде, мұндай жағдайда дескета жүйелі болмауы да мүмкін. Дискетаны жарақаттау әлдеқайда оңай. Оған вирус жарақатталған компьюердің дискетасына жай ғана алып салғаннан да кіре береді.
Жарақатталған диск – бұл жұмыс істеп жатқан секторда бағдарлама вирус араласқан диск. Вирус бар бағдарламаны іске қосқаннан кейін басқа файлдардың жарақат алуы мүмкін. Көбінесе вируспен жарақаттанатындар:
Жұмыс істеу секторы мен EXE,Com,SYS немесе ВАТ кеңейтулері бар орындаушы файлдар. Мәтіндік және кестелік файлдар өте аз жарақаттанады.
Жарақатталған бағдарлама – бұл өзіне бағдарлама вирусты енгізіп ал
ған бағдарлама. Компьютердің жарақатталған кезінде ондағы вирусты дер кезінде байқаған өте маңызды. Ол үшін вирустардың пайда болуының негізгі себептерін білу қажет. Оларға жататындар:
– жұмысты тоқтату немесе оған дейін істеп тұрған бағдарламаның дұрыс жұмыс істемеуі:
5.Вирусқа қарсы бағдарламаның сипаттамасы
Вирусқа қарсы бағдарламалар бөлінеді: бағдарлама – детекторлар,
бағдарлама – докторлар, бағдарлама – ревизорлар, бағдарлама – фильтр (сүзгілер), бағдарлама – вакциналар (егу).
Бағдарлама – детекторлар сыртқа тасушылар мен оперативті жадындағы вирустарды анықтауды іздеуді қамтамасыз етеді де, вирус табылса хабарлайды. Детектор әмбебап (универсал) және арнайыландырылған болып бөлінеді.
Әмбебап детекторлардың жұмысына файлдардың өзгеруін қолдануды бақылау суммасын (қосындысын) эталондық есептеу және салыстыру жолымен іске асырады. Әмбебап детекторлардың кемшілігі файлдардың бұрмалану себептерін анықтаудың мүмкіндігі жоқтығымен байланысты.
Арнайыландырылған детекторлар белгілі вирустарды олардың сигнойурасы бойынша (кодтық қайталанатын учаскісінде) іздеуді атқарады. Мұндай детекторлардың кемшіліг олар барлық белгілі вирустарды анықтауға қабілетсіздігі. Бірнеше вирустарды сақтай алатын детекторларды полидетекторлар деп аталады.
Мүндай антивирустар бағдарламасының кемшілігі олар тек қана осы бағдарламаны жасаушыларға белгілі вирустарды анықтайды.
Бағдарлама – докторлардың (фаги), вирустар жұққан файлдарды анықтап қана қоймай, оларды «емдейді», яғни файлдан вирус бағдарламасы денесін жойып, файлдарды бастапқы қалпына келтіреді. Жұмыс басында фагалар оперативті памяттағы вирустарды анықтап жойып, содан соң ғана файлдарды «емдеуге» кіріседі. Фагалардың ішінде полифагтар, яғни бағдарлама – докторлар, вирустардың үлкен санын іздеп тауып жоюға арналады.
Вирустар әрдайым жаңа түрде келіп отыратын болғандықтан, бағдарлама – докторлар мен бағдарлама – детекторлар тез арада ескіреді, оларды жиі-жиі жаңартып тұру қажет.
Бағдарлама – ревизорлар (тексеруші) вирустан сақтанудың ең сенімді құрал болып саналады. Ревизорлар бағдарламаларының, каталогтар мен дискінің жүйесі облысында бастапқы күйін компьютерге вирус жұқпай тұрғанда, есте сақтайды да, қолданушының қалауымен немесе қайталанбалы түрде компьютердің бастапқы және қазіргі күйін салыстырады. Анықталған өзгерістер бейнеманитор экранына көрсетіледі. Әдетте, күйлерді салыстыру операциялық жүйені жүктегеннен соң бірден іске қосылады. Салыстыруда файлдың ұзындығы, циклдық бақылау коды (файлдың бақылау жинағы), модификациялау күні мен уақыты, басқа параметрлері тексеріледі.
Программа – ревизорлар (бағдарлама – тексерушілер) жеткілікті дамыған алгаритмге ие, стелс – вирустарды анықтайды және тексерілетін бағдарлама нұсқасында вируспен енгізілген өзгерісін (версия – нұсқа) анықтай алады.
Бағдарлама – сүзгілер (күзетшілер) компьютердегі вирустарға тән күдікті әрекеттерді анықтауға арналған. Мұндай әрекеттерге кіретіндер:
СОМ және ЕХЕ кеңейтумен файлдарды түзетуге тырысу;
файлдар атрибутының өзгеруі;
абсолютті адрес бойынша дискіге тікелей жазу;
дискінің жүктену секторына жазу;
резиденттік бағдарламаны жүктеу.
Қандай да бір бағдарламаның көрсетілген әрекеттерді жасауға тырысуында «күзетші» немесе «қарауыл» қолданушы хабар жіберіп бұл әрекетке тиым салуға немесе рұқсат етуге нұсқау береді.
Программа – сүзгілер өте пайдалы, өйткені вирусты жайылып кетпей тұрған алғашқы барысында анықтауға қабілетті. Бірақ-та олар дискілер мен файлдарды «емдейді». Вирустарды жоюға басқа бағдарламалар қолдану талап етіледі, мысалы фагалар. Бағдарлама – күзетшілердің кемшілігі олардың «бейиоуалығы» (мысалы олар орындаушы файлды кез-келген көшірме жасауға тырысуда, әрдайым ескерту береді), сол сияқты басқа бағдарламалық қамтамасыздаумен шиеленске түсу мүмкіндігі.
Вакциналар (иммунизаторлар) – бұл файлдың жұқтырып алуының, алдын-алатын резиденттік бағдарламалар. Егуді егер вирусты «емдейтін» бағдарлама – докторлар жоқ болса қолданылады. Вакцинация бағдарламаны немесе дискіні модификациялайды, бірақ бұл олардың жұмысына кері әсер етпейді, ал вирус оларды жұқтырған екен деп қабылдайды да оған енбейді.Қазіргі уақытта бағдарлама – егулер шектеулі қолданылады. Мұндай бағдарламалардың елеулі кемшілігі әртүрлі көптеген вирустардың жұғуын алдын-алуға шектеулі мүмкіндігі бар екендігінде.
6.Антивирустық бағдарламаға қысқаша шолу
Антивирустық бағдарламаны таңдауда вирустарды анықтау пайызы ғана емес, сол сияқты жаңа вирусты анықтау қабілеттілігі, антивирустық базадағы вирустар санын анықтау, Оны жаңарту жиілігі, қосымша функциялардың барлығы да есепке алынады.
Қазіргі уақытта байыпты антивирус 2500 кем емес вирусты анықтай білу керек. Бұл яғни олардың барлығы «еркіндікте» деген сөз емес. Шын мәнінде олардың көпшілігі өзінің тіршілігін тоқтатқан немесе лабораторияда жатыр, олар таралмайды. Шынында 200-300 вирус кездестіруге болады, ал қауіп төндіретін олардың бірнеше ондағаны ғана. бірнеше антивирустық бағдарламалар бар. Олардың біршама белгілерін қарастырамыз.
Norton AntiVirus 4.0 және 5.0 (өндіруші «Symantec») Біршама белгілі және көбірек танымал антивирус. Вирустарды тану проценті өте жоғары (100 % жуық). Бағдарламада жаңа белгісіз вирустарды таныйтын механизм қолданылады.
Norton AntiVirus бағдарламасының интерфейсында Live Update функциясы бар. Ол жалғыз бір кнопканың сыртымен Web арқылы бағдарламаны, вирустар сигнатуры жиынтығын жаңартады. Вирустармен күресуші мастер (шебер) анықталған вирустар туралы тиянақты ақпарат берумен қатар сізге мүмкіндік береді.Вирусты автоматты режимінде жоюға, әлде неғұрлым қарайлап, біртіндеп емдеу арқылы, яғни әрбір орындалған жою процесінің әрекетін көруге мүмкіндік береді.
Антивирустық базалар өте жиі жаңартылады (кейде жаңарту аптасына бірнеше рет жүреді). Резидеттік маниторы бар.
Dr Solomon’s Antivirus (өндіруші: Dr “Solomon’s Software”). Жақсы антивирустың бірі болып есептеледі (Евгений Касперский бұл менің AVP бірден-бір бәсекелес деп айтқан екен.). Іс жүзінде 100% барлық белгілі және жаңа вирустарды анықтайды. Функциялардың көптігі, сканер, манитор, эвристика және вирустарға қарсы тұра алатын қажетті заттардың барлығы бар.
MsAfee Virus Scan (өндіруші “MsAfee Associates”). Бұл неғұрлым көбірек танымал антивирустық пакеттердің бірі. Вирусты өте жақсы жояды, бірақ та файлдық вирустардың жаңа әртүрлерін анықтауда елеулі кемшілігі бар, басқа пакеттерге қарағанда. Ол жеңіл әрі жылдам келісімді түрде бастауды қолдану арқылы қойылады, оны өз ыңғайынша баптауға да болады. Сіз барлық файлды сканерлей аласыз немесе тек қана бағдарламалы сканерлейсіз, сығылған файлдарды сканерлеу процедурасын тарата аласыз немесе таратпайсыз. Интернет торымен жұмыс істеуге көп функциясы бар.
Dr.Web (өндіруші: “Диалог Наука”) Танымал отандық антивирус. Вирустарды жақсы таниды, бірақ оның базасында басқалардағыға қарағанда антивирустық бағдарламасы аз.
Antiviral Toolkit (өндіруші: «Лаборатория Касперского»). Бұл антивирус ең сенімді антивирус ретінде бүкіл әлемде танылған. Қолданылу қарапайымдылығына қарамастан ол вируспен күресуге қажетті барлық арсеналдарға ие. Эвристикалық механизм, сканерлеу көптігі.
1.Антивирустық бағдарламаларға талдау
Өз өнімдерінің артықшылықтарын дәлелдеу мақсатында антивирус өндірушілері тәуелсіз тесттердің нәтижелерін жиі қолданады. Сонда пайдаланушылар бұл тестте ненің нақты және қалай тексерілгенін түсінбейді. Бұл мақаланың мақсаты әр түрлі зерттеу зертханаларының тесттерін «әшкерелеу», бұл тесттерде антивирус өнімдерінің бет-бейнесі қалай көрінетінін салыстыру және әртүрлі тесттердің нәтижелеріне сүйене отырып антивирустың жалпы интегралдық бағасын өндіру.
1.Тестілеу патриархтары
Алғашқылардың бір болып антивирустық өнімдерді бридандық журнал Virus Buiietin тестілей бастады және олардың сайтындағы жарияланған бірінші тест 1998 жылға жатады. тестің негізін Wildlist зиянды бағдарламалардың коллекциясы құрайды. Тестті табысты өту үшін бұл коллекцияның барлық вирустарын айқындау қажет және коллекцияның «таза» файлдар журналына жалған іске асудың нөлдік деңгейін көрсету.Тестілеу жылына бірнеше рет әртүрлі операциондық жүйелерде жүргізіледі. Тестті табысты өткен өнімдер VB 100% деген дәреже алады. Төменде сіз әртүрлі антивирустық командалардың 2006-2007 жылдары
VB 100% деген атаққа қаншасы ие болғаны жайлы мәліметтер ала аласыз:
2006-2007 жылы VB 100% тестін табысты өткен тесттер саны
Сөзсіз, Virus Bulletin журналын ең ескі антивирустық тестілеуші деп айта аламыз, бірақ патриарх статусы оны антивирустық қоғамның
сындарынан құтқармайды. Осылай Virus Bulletin-нің Венадағы қыркүйектің конференциясында Магдебург университетінің AV-Test зерттеу зертханасының танымал сарапшысы Андреас Маркс (Andreas Marx) The Wildlist is Dear, Long Live the WildList ! деген баяндамасымен шығып сөйледі. Өз баяндамасында Маркс Wildlist вирустар коллекциясына жүргізілетін барлық тесттердің құрамында бірқатар кемшіліктер бар екенін атап көрсетті. Біріншіден, WildList құрамында тек вирустар мен құрттар болады және ол тек Windows платформасы үшін ғана, ал зиянды бағдарламалдың басқа түрлері (трояндар, бэкдорлар) және басқа платформалар үшін зиянды бағдарламалар өңірден тыс қалады. Екіншіден, WildList коллекция құрамы аз ғана зиянды бағдарламалар санынан тұрады және өте баяу толтырылады: 1 айда коллекцияда небары ондаған жаңа вирустар пайда болса, ал басқаларда, мысалы AV-Test коллекциясында, бұл аралықта бірнеше мыңдаған жаңа зиянды экземплярлармен ПО толтырылады.
Бұның бәрі Wildlist коллекциясының өзінің шын мәнінде моральді түрде ескергенін және интернет желісінде вирустардың жағдайын анық көрсетпейтінін білдіреді. Содан, Андреас Маркстың пікірінше қорытсақ, WildList коллекциясына негізделген тесттер барған сайын мағынасыз болып бара жатыр екен. Олар өздері өткен өнімдерді жарнамаламағанда жақсы, бірақ антивирустық қорғауда олардың сапасы анық көрсетілмейді.
2.WildList-тен үлкен коллекциялық тесттерге
AV-Comparatives, AV-Tests сияқты тәуелсіз зерттеу зертханалары тестілеу әдістерінің сындарымен шектеліп қана қоймайды. Жолына z рет өздері зиянды бағдарламалдың деңгейін талап етуі арқылы антивирустық өнімдерді тестілейді. Сондағы тестілеу өткізілетін коллекциялар құрамында милионға жуық зиянды бағдарламалар болды және олар жиі жаңартылады. Тест нәтижелері мына ұйымдардың сайтында WWW. AV – Comparatives.org,www.AV –Test.org және танымал PC world,PC Welt және т.б. компьютерлік журналдарда жарияланады. тамыз айының тесттер нәтижесі төменде көрсетілген:
зиянды ПО табудың жалпы деңгейі
Егер Ресей рыногында өнімдердің таралуы жайлы айтатын болсақ, онда көріп отырғанымыздай үштік лидерлер құрамына «Касперский зертханасы» және Symantec кіреді. Avira ерекше көрінбеуге тұрады, бірақ біз жалған іске қосу жайлы тақырыпқа ораламыз.ш